СРОЧНО: АМЕРИКАНСКИЕ ВЛАСТИ В ПАНИКЕ ИЗ-ЗА УТЕЧКИ ДАННЫХ ЧЕРЕЗ 0-DAY В FORTINET
Федеральные агентства США получили ультиматум от властей: закрыть критическую уязвимость в системе FortiClient EMS до конца недели. Этот 0-day эксплойт уже используется хакерами для внедрения вредоносного ПО и, возможно, ransomware-атак. Кибербезопасность правительственных сетей оказалась под угрозой.
По данным источников, уязвимость позволяет злоумышленникам получать удаленный доступ к серверам управления. Это классический сценарий цепочки взлома: фишинг или эксплуатация уязвимости с последующей утечкой данных. CISA внесла flaw в каталог активных угроз, что случается лишь при реальных инцидентах.
«Это не теоретическая угроза, — заявил эксперт по кибербезопасности, пожелавший остаться неизвестным. — Эксплойт работает, и пассивность приведет к катастрофе. Мы видим подготовку к масштабной компрометации».
Каждый час задержки с установкой патчей увеличивает риск для критической инфраструктуры. Атаки на цепочки поставок софта стали новой нормой, и даже системы, связанные с крипто-активами и безопасностью блокчейна, не защищены от подобных провалов.
Ожидайте волну атак на коммерческие организации по всему миру в ближайшие дни, поскольку детали уязвимости станут достоянием преступного сообщества.
Патч есть. Время — нет.
